-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 [EMAIL PROTECTED] wrote: | Saluare tutulor listasilor... | | Cum pot face accesul la internet dupa pereche MAC-IP in cazul in | carescriptu' meu de iptables mai face si alte traznai cum ar fi: | | | - am markat metro cu 0x13 | - poitica pe FORWARD e ACCEPT | - las pe metro banda la liber adica fara nici o restrictie..numai ca pe | extern, adica mark 0, nu dau voie decat la cateva port-uri de chat si IRC | ...joace... | La sfarsit dau drop dupa ce specific toate regulile de ACCEPT pomenite mai | sus | Acum intervine problema.... | Cum pot face sa dau access pe FORWARD dupa pereche MAC-IP ? | Ca daca adaug regula de genu $IPT -A FORWARD -i eth1 -o eth0 -s $ip -m | mac --mac-source $mac -j ACCEPT se duce draq toata combinatia !
regulile le pui dupa ce faci mark si pui restrictiile pe porturi sau poti sa le pui in POSTROUTING pe mangle iptables by default nu trece mai departe dupa ce face match pe o regula | ca el ia de buna treaba cu ACCEPTU dupa IP si MAC si sare peste toate | celelalte reguli le ignora ... :( | sper ca m-am facut inteles cat de cat ... :) | | Multam frumos... | | | --- | Detalii despre listele noastre de mail: http://www.lug.ro/ | | | - -- Dan Candea Be different.think 0xD9241077 at pgp.mit.edu http://www.e-bizz.ro -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFBIvbcaKesMdkkEHcRAu9kAJ4zPrs01D0QrnWV7mCkPZM95KDJYQCg60kp uLFJki4I8w5JN2Zl0WaRpFM= =PJL1 -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/
